Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

HTML/infected.webpage.gen2

damianek

Przez damianek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

damianek

damianek

Opublikowano
Opublikowano

Witam serdecznie

 

Mam problem z moim systemem. Ostatnio zaczęło wyskakiwać mi okienko aviry z informacją z tytułu. Poniżej wrzucam log z Malwarebytes:

 

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Wersja bazy: v2012.04.03.05

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Właściciel :: DAMIAN [administrator]

 

2012-04-03 12:19:46

mbam-log-2012-04-03 (13-23-59).txt

 

Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 234753

Upłynęło: 1 godzin(y), 3 minut(y), 43 sekund(y)

 

Wykrytych procesów w pamięci: 1

C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> 472 -> Nie wykonano akcji.

 

Wykrytych modułów w pamięci: 1

C:\WINDOWS\system32\fsbwsys.dll (RootKit.0Access.H) -> Nie wykonano akcji.

 

Wykrytych kluczy rejestru: 1

HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Nie wykonano akcji.

 

Wykrytych wartości rejestru: 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Data: 1 -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Data: C:\Documents and Settings\Właściciel\cbzvl.exe,explorer.exe,C:\Documents and Settings\Właściciel\otytkf.exe -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|api32 (Spyware.OnlineGames) -> Data: C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\apiqq.exe -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Worm.Palevo) -> Data: C:\Documents and Settings\Właściciel\cbzvl.exe -> Nie wykonano akcji.

 

Wykryte wpisy rejestru systemowego: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.

 

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

 

Wykrytych plików: 20

C:\WINDOWS\system32\fsbwsys.dll (RootKit.0Access.H) -> Nie wykonano akcji.

C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Nie wykonano akcji.

C:\Documents and Settings\Właściciel\bncto.exe (Heuristics.Shuriken) -> Nie wykonano akcji.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KRMVZ2GK\calc[1].exe (Rootkit.0Access) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP743\A0254184.exe (Trojan.Rimecud) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP747\A0257254.rbf (PUP.Dealio.TB) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264509.exe (Trojan.Inject) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264513.exe (Trojan.Inject) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264515.exe (Trojan.Agent) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264516.exe (Trojan.Inject) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264519.exe (Trojan.Downloader) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264528.exe (Trojan.Downloader) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264533.exe (Worm.Palevo.Gen) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264520.exe (Trojan.Inject) -> Nie wykonano akcji.

C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264538.exe (Trojan.Rimecud) -> Nie wykonano akcji.

C:\WINDOWS\system32\fingrd32.dll (RootKit.0Access.H) -> Nie wykonano akcji.

C:\WINDOWS\Temp\_ex-08.exe (Backdoor.Simda) -> Nie wykonano akcji.

C:\Documents and Settings\Właściciel\cbzvl.exe (Worm.Palevo) -> Nie wykonano akcji.

C:\Documents and Settings\Właściciel\otytkf.exe (Worm.Palevo) -> Nie wykonano akcji.

C:\Documents and Settings\Właściciel\uidsave.dat (Malware.Trace) -> Nie wykonano akcji.

 

(zakończone)

 

 

Jeżeli jest możliwość naprawy tego albo usunięcia virusów proszę o pomoc.

 

Pozdrawiam

Damian-ek

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Logi wykazują infekcję ZeroAccess w stanie aktywnym. Rozpocznij od poniższych działań:

 

1. Uruchom narzędzie ComboFix z poziomu trybu awaryjnego.

 

2. Kiedy narzędzie ukończy pracę wklej z niego wynikowy raport i sporządź nowe logi z OTL + Gmer

Edytowane przez picasso
7.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...